3D面具騙過人臉識別?軟硬件聯手確保刷臉支付安全

2019-12-23 09:19:25  來源:科技日報  


[摘要]近幾日,人臉識別和支付安全的熱度居高不下,從國外燒到國內。據外媒報道,美國一家名為Kneron的人工智能公司宣稱使用3D面具突破了支付寶、微信的人臉識別系統,還騙過了國內某火車站的閘機,成功刷臉進站。...

  近幾日,人臉識別和支付安全的熱度居高不下,從國外燒到國內。據外媒報道,美國一家名為Kneron的人工智能公司宣稱使用3D面具突破了支付寶、微信的人臉識別系統,還騙過了國內某火車站的閘機,成功刷臉進站。

  有鑒于此,深圳電視臺用一個硅膠制成、造價約10萬元的高精度3D頭模進行了實驗測試,結果顯示2D門鎖、手機2D攝像頭被秒開,但3D的刷臉支付系統沒被攻破。實驗過程中,支付系統在識別頭模后發起了二次驗證,要求實驗者輸入手機聯系方式,但結果依然顯示失敗。

  當前,刷臉支付用戶過億,錢和手機深度綁定,刷臉支付安不安全確實是切身相關的問題,風吹草動受人關注。其實,查閱關于Kneron公司的報道可以發現,其宣稱的突破支付系統和車站閘機并沒有視頻佐證,僅有文字信息可查,真實性存疑。這種說法也得到了中科院自動化研究所研究員王金橋的認同,在他看來,整件事更像是這家公司的公關宣傳,而非其自稱的突破。

  據王金橋解釋,討論人臉識別的安全性需要考慮不同場景對安全的等級要求,像考勤、閘機等,如果用特別逼真的頭?;蚴?K顯示器,應該是可以攻擊的,但在支付場景里,不只是身份識別的問題,風險控制系統會結合用戶的消費習慣、位置信息、手機信息等,在懷疑用戶身份時,要求進行輸入密碼等操作。前述實驗中,實驗者同樣表示,金融支付行業的人臉識別依靠軟硬件結合,設置了秘鑰、支付限額等多道防線,避免人臉偽造帶來的安全風險。

  “活體識別有3種模式,第一種是靜默的活體識別,判斷是真人、照片還是視頻,如果照片逼真、等身大小,可能就能攻擊成功,因此適合對分辨率要求不是特別高的場景,比如小區門禁。第二種是可見光加近紅外雙目攝像頭的識別,人的臉是有溫度的,在850至940納米的近紅外光下,人臉和照片視頻的差異很大,通過人的溫度皮膚性能的二維圖像,機器可以作出判斷。第三種是3D的人臉防偽,通過近紅外加三維結構進行識別,一般支付場景就是如此。”王金橋說。

  “很多人拿著馬云的照片去試人臉識別機器,那是不可能的,因為你沒有他的三維信息、紅外信息。”支付寶生物識別負責人留招笑稱,“生物識別不是臉部識別,是很多維度的綜合信息的判斷。”

  而在火車站過閘機時,除了人臉和身份證照片的比對,用戶也需要提供實體身份證件,僅滿足人臉識別是不夠的。因此,普通人還不需要為人臉識別技術的安全性擔心。

  至于這種攻擊方式會否大量出現,在王金橋看來,要找到一個合適的人、了解他的賬戶信息、建模攻擊,成本是非常高的。即便在Kneron案例的報道中也提到,面具成本高昂,普通人的賬戶不值得被這樣攻擊,火車站入閘也不確定是視頻里展示的一次通過,還是很多次失敗中偶爾成功的一次。至于人臉識別有沒有被攻破的可能,可能永遠存在,因為網絡安全就是無休止的攻防戰,“合理控制、別被濫用就好。”王金橋說。(記者 崔爽)

編輯: 羅亞秀

相關熱詞: 3D面具 人臉識別 支付 安全
分享到:

以上文章僅代表作者個人觀點,本網只是轉載,如涉及作品內容、版權、稿酬問題,請及時聯系我們。電話:029-63903870

本網所有文字、圖片和音視頻等,版權均屬各界新聞網所有,任未經本網協議授權不得轉載、鏈接或其他方式復制發表,違者本網將依法追究責任。
各界新聞網 版權所有 Copyright(C) 2006-2020 gjnews.cn All Rights Reserved     備案號:陜ICP備13008241號-1
青海快三今天开奖预测 广西11选5哪个彩票平台 广东11选5倍率 投哪网配资 新疆11选5开奖时间 快三彩票官网网站 七位数20013期开奖结果 湖南快乐十分任三口诀 江苏快三玩法啥意思 天天彩经网辽宁11选5 青海快三综合走势图